Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Ver­ant­wort­li­chen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer … wei­ter­le­sen

DSK: Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len

Die deut­sche Kon­fe­renz der Daten­schutz­auf­sichts­be­hör­den (DSK) hat auf den 12. Mai 2020 datier­te Hin­wei­se zum Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len ver­öf­fent­licht: Die Daten­schutz­auf­sichts­be­hör­den haben vor dem Hin­ter­grund des neu­en Rechts­rah­mens mit Gel­tung der DS-GVO den Ein­satz von Goog­le Ana­ly­tics neu bewer­tet. Älte­re Auf­fas­sun­gen der Daten­schutz­auf­sichts­be­hör­den, die … wei­ter­le­sen

DSB Öster­reich: Feh­len­des Dou­ble-Opt-In-Ver­fah­ren als Ver­let­zung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­­ble-Opt-In-Ver­­­fah­­ren für Regi­strie­run­gen auf einer Online-Dating-Plat­t­­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­­ble-Opt-In mög­lich: Es ist kor­rekt, dass der User sich nach … wei­ter­le­sen

EuGH (Rs. C‑673/17, Planet49): Die Ein­wil­li­gung in das Set­zen von Coo­kies muss aktiv erteilt wer­den

Der EUGH hat in sei­nem Urteil vom 1. Okto­ber 2019 (Urteil in der Rechts­sa­che C‑673/17, Planet49) ent­schie­den, dass vor­ein­ge­stell­te Ankreuz­käst­chen, die der Nut­zer zur Ver­wei­ge­rung sei­ner Ein­wil­li­gung abwäh­len muss, dem Erfor­der­nis einer Ein­wil­li­gung in die Ver­wen­dung von Coo­kies zu Wer­be­zwecken nicht genü­gen. Uner­heb­lich sei dabei, ob es sich … wei­ter­le­sen

DSK: Kurz­pa­pier Nr. 20 – Ein­wil­li­gun­gen nach der DS-GVO

Die DSK (Daten­schutz­kon­fe­renz, das Gre­mi­um der deut­schen Daten­schutz­auf­sichts­be­hör­den) hat das Kurz­pa­pier Nr. 20 zu Ein­wil­li­gun­gen nach der DSGVO ver­öf­fent­licht. Es ent­hält an sich wenig Neu­es, aber eini­ge Hin­wei­se sind bemer­kens­wert: Nach­weis der Ein­wil­li­gung: Der Ver­ant­wort­li­che muss die Ertei­lung nach­wei­sen kön­nen. Die­se Pflicht ist nicht nur als Beweis­last­re­gel zu ver­ste­hen, son­dern … wei­ter­le­sen

Face­book-Ent­scheid des Bun­des­kar­tell­amts zu Nut­zer­da­ten

Das Bun­des­kar­tell­amt (BKar­tA) hat Face­book in einem mit Span­nung erwar­te­ten Ent­scheid ein­schnei­den­de Beschrän­kun­gen hin­sicht­lich der Ver­ar­bei­tung von Nut­zer­da­ten auf­er­legt. Am 7. Febru­ar 2019 hat das BKar­tA im Rah­men einer Pres­se­mit­tei­lung und einem Hin­ter­grund­pa­pier über den Ent­scheid berich­tet (sowie am 17. Dezem­ber 2017 über das lau­fen­de Ver­fah­ren im Rah­men … wei­ter­le­sen

BayL­DA: Daten­schutz­check bei 40 Web­sei­ten – Cyber­si­cher­heit und Tracking

Am 5. Febru­ar 2019 hat das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) die Ergeb­nis­se sei­ner Prü­fung von 20 Web­sei­ten zu den Kri­te­ri­en “Cyber­si­cher­heit” und von 40 Web­sei­ten zu den Kri­te­ri­en “Tracking” ver­öf­fent­licht. Cyber­si­cher­heit Unter­sucht wur­den 20 Web­sei­ten aus den Kate­go­rien Stre­a­­ming-/Vi­­deo­­por­­ta­­le, E‑Mail-Dien­­ste, Ele­k­­tro­­nik-Shops, Foto­ser­vices, Gesund­heit und Kos­me­tik, Möbel, Mode, Preis­ver­gleich … wei­ter­le­sen

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) über das Ver­hält­nis zwi­schen der DSGVO und der Ver­ord­nung über kli­ni­sche Prü­fun­gen

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat am 23. Janu­ar 2019 eine neue Leit­li­nie zum Zusam­men­spiel zwi­schen der DSGVO und der Ver­ord­nung (EU) Nr. 536/2014 über kli­ni­sche Prü­fun­gen ver­öf­fent­licht (Opi­ni­on 3/2019 con­cer­ning the Questi­ons and Ans­wers on the inter­play bet­ween the Cli­ni­cal Tri­als Regu­la­ti­on and the Gene­ral Data Pro­tec­tion Regu­la­ti­on). Die … wei­ter­le­sen